Заполнение Memory usage с последующим зависанием
-
Доброго времени суток!
с pf sense сталкиваюсь впервые, пришел в контору в которой настроен сие виртуальный роутер.
версия 2.2.4-RELEASE (amd64)
built on Sat Jul 25 19:57:37 CDT 2015
FreeBSD 10.1-RELEASE-p15
Хотелось бы понять причину и разрешить следующую проблему. Виртуальный роутер живет в работоспособном состоянии ровно сутки, т.е. перезагружаю и наблюдаю картину, что используется 30-40% выделенной виртуальной памяти… но под конец рабочего дня цифра достигает 90-99% и на веб морду роутера уже соответственно не возможно зайти, а на следующий день так и просто ложится, ровно до перезагрузки...- заметил еще одно странное поведение сего вирт. роутера... При включении настроек чтобы пользователи имели доступ только через пропись в браузере адреса с портом роутера так и с включением прозрачного доступа (Transparent Proxy Settings) роутер неважно при каких настройках все равно пускает пользователей в инет...
++ службы c-icap, havp, squid, squidGuard не могут запуститься... т.е. включаю страница на веб морде обновляется а служба запуститься не может... при включении squidа роутер мгновенно начинает забивать себе оп. память и быстро ложится.
Карты сети никто соответственно в конторе не вел, если образно, роутер провайдера-коммутаторы конторы (2 cisco)-сервер...
Уважаемые!!! Подскажите куда копать где что подглядеть дабы разобраться с проблемами, с pf sense знакомлюсь впервые...
- заметил еще одно странное поведение сего вирт. роутера... При включении настроек чтобы пользователи имели доступ только через пропись в браузере адреса с портом роутера так и с включением прозрачного доступа (Transparent Proxy Settings) роутер неважно при каких настройках все равно пускает пользователей в инет...
-
Доброе время суток.
c-icap, havp
Эти не включать вообще и в настройках сквида их отключить (снять галку). На время лучше вообще откл. все пакеты, чтобы понять в чем дело.
pf вы наз. виртуальным - на каком гипервизоре он у вас живет ?
-
Hiper-v
Сегодня кстати заметил следующее… С утра связь была (обычно перегружалась память на нем и коммутатор уходил в отключку, по вер морде достучаться было бесполезно) с утра спокойно зашел на него и увидел "pfSense has detected a crash report or programming bug" отчет прилагаюп.с. c-icap, havp отключены еще в прошлую пятницу, да и не запускаются)
п.п.с. установленные пакеты (вижу что большинство устарело, наперед хотелось бы уточнить где брать пакеты и как заливать их)Cron
Available: 0.3.2
Installed: 0.1.10HAVP antivirus
Available: 1.10.0
Installed: 0.91_3 pkg v1.05_1nmap Security 1.4
squid3
Available: 0.3.8
Installed: 0.2.8squidGuard
Available: 1.9.15
Installed: 1.9.14 -
Доброго времени суток!
с pf sense сталкиваюсь впервые, пришел в контору в которой настроен сие виртуальный роутер.
версия 2.2.4-RELEASE (amd64)
built on Sat Jul 25 19:57:37 CDT 2015
FreeBSD 10.1-RELEASE-p15
Хотелось бы понять причину и разрешить следующую проблему. Виртуальный роутер живет в работоспособном состоянии ровно сутки, т.е. перезагружаю и наблюдаю картину, что используется 30-40% выделенной виртуальной памяти… но под конец рабочего дня цифра достигает 90-99% и на веб морду роутера уже соответственно не возможно зайти, а на следующий день так и просто ложится, ровно до перезагрузки...- заметил еще одно странное поведение сего вирт. роутера... При включении настроек чтобы пользователи имели доступ только через пропись в браузере адреса с портом роутера так и с включением прозрачного доступа (Transparent Proxy Settings) роутер неважно при каких настройках все равно пускает пользователей в инет...
++ службы c-icap, havp, squid, squidGuard не могут запуститься... т.е. включаю страница на веб морде обновляется а служба запуститься не может... при включении squidа роутер мгновенно начинает забивать себе оп. память и быстро ложится.
Карты сети никто соответственно в конторе не вел, если образно, роутер провайдера-коммутаторы конторы (2 cisco)-сервер...
Уважаемые!!! Подскажите куда копать где что подглядеть дабы разобраться с проблемами, с pf sense знакомлюсь впервые...
havp лучше отключить все равно помогает отловить только что то не серьезное а памяти жрет много если много чилдов указать а если мало то тормозит.
поставь lightsquid и убедись что пользователи точно через сквид бегают (мб фаервол не заварачивает трафик на порт сквида):services->proxy server->access control->External Cache-Managers 127.0.0.1;192.168.0.0;etc;
status->proxy report->proxy stateесли в system logs не показывает ошибок при запуске squidguard то попробуй вручную запустить его по ssh там скорее всего что то информативное выдаст в stdout:
squidGuard -d -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf
- заметил еще одно странное поведение сего вирт. роутера... При включении настроек чтобы пользователи имели доступ только через пропись в браузере адреса с портом роутера так и с включением прозрачного доступа (Transparent Proxy Settings) роутер неважно при каких настройках все равно пускает пользователей в инет...
-
Не сочтите за грубость, но прошу разжевать нубу как лайтсквид поставить? Честно не заливал ни разу
П.с. указанных вами путей у меня нет
services->proxy server->access control->External Cache-Managers 127.0.0.1;192.168.0.0;etc;
status->proxy report->proxy state
а при попытке запустить скидгварда в логе:
Oct 6 16:23:14 squid[26966]: Squid Parent: (squid-1) process 50651 exited with status 1
Oct 6 16:23:14 squid[26966]: Squid Parent: (squid-1) process 50651 will not be restarted due to repeated, frequent failures
Oct 6 16:23:14 squid[26966]: Exiting due to repeated, frequent failures
Oct 6 16:23:56 Squid_Alarm[11790]: Squid has exited. Reconfiguring filter.
Oct 6 16:23:56 Squid_Alarm[12108]: Attempting restart…
Oct 6 16:23:56 squid[16518]: Squid Parent: will start 1 kids
Oct 6 16:23:56 squid[16518]: Squid Parent: (squid-1) process 16916 started
Oct 6 16:23:56 (squid-1): The redirector helpers are crashing too rapidly, need help!
Oct 6 16:23:57 squid[16518]: Squid Parent: (squid-1) process 16916 exited with status 1
Oct 6 16:23:59 Squid_Alarm[49470]: Reconfiguring filter…
Oct 6 16:23:59 check_reload_status: Reloading filter
Oct 6 16:23:59 Squid_Alarm[50810]: Squid has resumed. Reconfiguring filter.
Oct 6 16:24:00 check_reload_status: Reloading filter
Oct 6 16:24:00 squid[16518]: Squid Parent: (squid-1) process 51332 started
Oct 6 16:24:01 (squid-1): The redirector helpers are crashing too rapidly, need help!
Oct 6 16:24:01 squid[16518]: Squid Parent: (squid-1) process 51332 exited with status 1
Oct 6 16:24:04 squid[16518]: Squid Parent: (squid-1) process 82700 started
Oct 6 16:24:04 (squid-1): The redirector helpers are crashing too rapidly, need help!
Oct 6 16:24:04 squid[16518]: Squid Parent: (squid-1) process 82700 exited with status 1
Oct 6 16:24:07 squid[16518]: Squid Parent: (squid-1) process 7839 started
Oct 6 16:24:08 (squid-1): The redirector helpers are crashing too rapidly, need help!
Oct 6 16:24:08 squid[16518]: Squid Parent: (squid-1) process 7839 exited with status 1
Oct 6 16:24:11 squid[16518]: Squid Parent: (squid-1) process 56066 started
Oct 6 16:24:12 (squid-1): The redirector helpers are crashing too rapidly, need help!
Oct 6 16:24:12 squid[16518]: Squid Parent: (squid-1) process 56066 exited with status 1
Oct 6 16:24:12 squid[16518]: Squid Parent: (squid-1) process 56066 will not be restarted due to repeated, frequent failures
Oct 6 16:24:12 squid[16518]: Exiting due to repeated, frequent failures -
а еще интересно странное поведение вирт. роутера…
в настройках четко указано, что доступ в инет осуществляется через прокси (т.е. с прописью в браузере на машинах пользователей...) прозрачный выход отключен, однако, при ЛЮБЫХ настройках т.е. и вышеуказанных и с прозрачным доступом машины пользователей поголовно имеют доступ в инет...
п.с. на всех машинах в настройках подключения в браузере все чисто, прокси не прописан (а по настройкам должен был, и только при прописанном прокси пускал бы в инет)
то есть работа этих настроек доступа непонятна как работает в принципе...
вроде должен блочить, а пускает... -
Не сочтите за грубость, но прошу разжевать нубу как лайтсквид поставить? Честно не заливал ни разу
П.с. указанных вами путей у меня нет
services->proxy server->access control->External Cache-Managers 127.0.0.1;192.168.0.0;etc;
status->proxy report->proxy state
а при попытке запустить скидгварда в логе:
Oct 6 16:23:14 squid[26966]: Squid Parent: (squid-1) process 50651 exited with status 1
Oct 6 16:23:14 squid[26966]: Squid Parent: (squid-1) process 50651 will not be restarted due to repeated, frequent failures
Oct 6 16:23:14 squid[26966]: Exiting due to repeated, frequent failures
Oct 6 16:23:56 Squid_Alarm[11790]: Squid has exited. Reconfiguring filter.
Oct 6 16:23:56 Squid_Alarm[12108]: Attempting restart…
Oct 6 16:23:56 squid[16518]: Squid Parent: will start 1 kids
Oct 6 16:23:56 squid[16518]: Squid Parent: (squid-1) process 16916 started
Oct 6 16:23:56 (squid-1): The redirector helpers are crashing too rapidly, need help!
Oct 6 16:23:57 squid[16518]: Squid Parent: (squid-1) process 16916 exited with status 1
Oct 6 16:23:59 Squid_Alarm[49470]: Reconfiguring filter…
Oct 6 16:23:59 check_reload_status: Reloading filter
Oct 6 16:23:59 Squid_Alarm[50810]: Squid has resumed. Reconfiguring filter.
Oct 6 16:24:00 check_reload_status: Reloading filter
Oct 6 16:24:00 squid[16518]: Squid Parent: (squid-1) process 51332 started
Oct 6 16:24:01 (squid-1): The redirector helpers are crashing too rapidly, need help!
Oct 6 16:24:01 squid[16518]: Squid Parent: (squid-1) process 51332 exited with status 1
Oct 6 16:24:04 squid[16518]: Squid Parent: (squid-1) process 82700 started
Oct 6 16:24:04 (squid-1): The redirector helpers are crashing too rapidly, need help!
Oct 6 16:24:04 squid[16518]: Squid Parent: (squid-1) process 82700 exited with status 1
Oct 6 16:24:07 squid[16518]: Squid Parent: (squid-1) process 7839 started
Oct 6 16:24:08 (squid-1): The redirector helpers are crashing too rapidly, need help!
Oct 6 16:24:08 squid[16518]: Squid Parent: (squid-1) process 7839 exited with status 1
Oct 6 16:24:11 squid[16518]: Squid Parent: (squid-1) process 56066 started
Oct 6 16:24:12 (squid-1): The redirector helpers are crashing too rapidly, need help!
Oct 6 16:24:12 squid[16518]: Squid Parent: (squid-1) process 56066 exited with status 1
Oct 6 16:24:12 squid[16518]: Squid Parent: (squid-1) process 56066 will not be restarted due to repeated, frequent failures
Oct 6 16:24:12 squid[16518]: Exiting due to repeated, frequent failuresа как ты сквид поставил O_O? pkg_add?
Обычно ставится через system->packages->available packages
Вот все что есть в custom options:tcp_outgoing_address 127.0.0.1;;url_rewrite_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf;url_rewrite_bypass off;url_rewrite_children 16 startup=8 idle=4 concurrency=0
-
а еще интересно странное поведение вирт. роутера…
в настройках четко указано, что доступ в инет осуществляется через прокси (т.е. с прописью в браузере на машинах пользователей...) прозрачный выход отключен, однако, при ЛЮБЫХ настройках т.е. и вышеуказанных и с прозрачным доступом машины пользователей поголовно имеют доступ в инет...
п.с. на всех машинах в настройках подключения в браузере все чисто, прокси не прописан (а по настройкам должен был, и только при прописанном прокси пускал бы в инет)
то есть работа этих настроек доступа непонятна как работает в принципе...
вроде должен блочить, а пускает...значит инет раздает другое устройство? сделайте traceroute ya.ru и покажите маршрут может они ходят в обход виртуалки
-
2 Piece
Адрес шлюза у клиентов в сет. настройках и адрес pf сравните. -
а как ты сквид поставил O_O? pkg_add?
Обычно ставится через system->packages->available packagesСобственно так и ставился, извиняюсь, думал еще какие то есть способы
П.с. лайтсквида установил -
2 Piece
Адрес шлюза у клиентов в сет. настройках и адрес pf сравните.Адреса шлюза и вирт. коммутатора на pf sense идентичны
-
И с утра снова падение, и новый краш репорт(
[Crash 07.10.txt](/public/imported_attachments/1/Crash 07.10.txt)
-
значит инет раздает другое устройство? сделайте traceroute ya.ru и покажите маршрут может они ходят в обход виртуалки
-
по лайтсквиду нашел интересный мануал буду разбираться по нему:
https://forum.pfsense.org/index.php?topic=43240.15
но таки хотелось бы разобраться с утренними отвалами и перегрузом самого вирт. роутера -
"победил" отвал связи по утрам правилом ребута в кроне как временным решением)
п.с. хотя по большому счету хотелось бы, как время будет, создать другой вирт. роутер и перенастроить его с нуля с последующим его использованием как основного
п.п.с. pf sense весчь)
п.п.п.с. буду разбираться с доступом пользователей в инет по "талонам" :) -
Хотелось бы еще понять на что сенс жалуется в краш отчетах… ежедневных причем(
п.с. отчеты аналогичны тем что прилеплял здесь в посту -
Привет всем!
Однако после отработки ребута с утра наблюдаю все равно заполнение оперативной памяти на pf sense но уже в 99%…. -
кстати в логах вчерашним числом под конец рабочего дня нашел следующее
Oct 9 18:47:27 squid[56535]: Squid Parent: (squid-1) process 1821 will not be restarted due to repeated, frequent failures
Oct 9 18:47:27 squid[56535]: Exiting due to repeated, frequent failures
и после этого тишина записей о ребуте по заданному времени нет… -
Выгрузите бэкап.
Поставьте заново.
Отследите работоспособность новой установки.
Загрузите бэкап.
Отследите работоспособность восстановлненной. -
Судя по дампу:
pfault 0xffffffff82193d98 pinger <- память кушает pinger
*swap_pag 0xfffff8003dc15540 pinger <- время от времени отваливается с ошибками и жалуется на подкачку
Fatal trap 12: page fault while in kernel mode <- отвал подкачки
Я бы порекомендовал отключить gateway monitor и проверить шину sata и sata контроллер материнки.
И еще судя по линку:
https://forums.freebsd.org/threads/fatal-trap-12-page-fault-while-in-kernel-mode-on-new-server-running-freebsd-10-1-release-p10.51737/
Попробовать даунгрейдится если у вас версия 2.2.4-RELEASE FreeBSD 10.1-RELEASE-p10 или наоборот обновиться до 2.2.4-RELEASE FreeBSD 10.1-RELEASE-p15.
